《确保Windows服务器安全性.ppt》由会员分享,可在线阅读,更多相关《确保Windows服务器安全性.ppt(40页珍藏版)》请在三一办公上搜索。
1、确保Windows服务器安全性,王哲高级工程师微软全球技术中心安全技术部,议程,介绍安全工具网络安全补丁检查器(HFNetChk)微软基准安全分析器 Microsoft Baseline Security Analyzer(MBSA)其它资源.构建一个安全系统安全服务器角色 Secure Server Roles(SSR)Windows 2000服务器安全操作指南,介绍,微软正在采取积极的,程式化方法来帮助客户了解和实施安全(STPP)积极地帮助客户保护他们的计算环境在近期内提供一系列相关工具目的是为了每一个客户能达到基准安全,战略性技术保护计划 Strategic Technology Pr
2、otection Program(STPP),服务,联机,产品,获得与病毒相关的免费电话技术支持:800-820-3800(中国大陆)提供安全评估服务,安全资源网站:www.Microsoft.Com/security微软安全通知服务安全性滚动升级包,微软安全工具管理员包安全维护工具集和资源包现有产品的持续提高,“获得安全性,保持安全性“,为什么很难获得安全性,保持安全性?,调查发现:在经历红色代码袭击的客户中,仍有超过50%的客户并没有及时安装补丁防范 Nimda“我不知道需要安装哪些补丁”“我不知道到哪里找补丁”“我不知道哪些机器需要补丁”“我们已经更新了所有生产服务器,但是仍有4000多
3、台非生产服务器受到袭击”,保证系统安全的三步曲,我有最新的补丁程序吗?我的所有机器已经达到安全基准吗?我如何锁定我的所有机器?,网络安全补丁检查工具(HFNetChk)和 微软基准安全分析器(MBSA),HFNetChk 和 MBSA 是战略性技术保护计划的一个组成部分两个阶段:获得安全性,保持安全性 http:/,保证系统安全的三步曲,我有最新的补丁程序吗?我的所有机器已经达到安全基准吗?我如何锁定我的所有机器?,网络安全补丁检查工具HFNetChk,HFNetChk是一个命令行程序,它只能运行在Windows NT,Windows 2000 and Windows XP等基于NT的平台上扫
4、描本地和远程计算机检查下列系统的安全补丁的安装状态Windows NT 4.0,Windows 2000,XPInternet Explorer 5.01和后续产品IIS 4.0 and 5.0SQL 7.0 和后续产品,HFNetChk,是一个“只读”工具-对被检查的机器没有任何配置或更新操作用户在每台被检查的机器上必须有本地管理员权限利用了XML技术XML允许获得最新公布的补丁程序的详细信息每当有新的安全公告出版时,XML文件自动更新,HFNetChk,包含了每一个补丁的详细信息,例如:适用的OS和服务包安全补丁所包含的每一个文件信息:文件版本文件检验和(checksum)文件位置安全补丁
5、所修改的注册表信息,HFNetChk In Action,运行HFNetChk.exe,下载最新的XML补丁数据库,XML,基于下列扫描主机名IP地址范围域名,HFNetChk如何工作?,从站点下载经过签名的CAB文件(包含了XML数据)如果没有Internet连接,直接使用本地备份工具版本检查OS服务包应用检查识别与当前OS服务包应用相关的安全补丁,继续.,对每一个可应用的补丁:将被检查的机器上的键值与 XML文件所包含的注册表键值作比较如果键值不存在,那么补丁文件没有被安装键值检查可以跳过,-z开关问题:我们可以依赖注册表键值来保证补丁安装吗?,继续.,如果键值存在或键值检查被跳过,将被检
6、查的机器上的文件版本与 XML文件所包含的文件版本作比较将被检查的机器上的文件检验和与 XML文件所包含的文件检验和作比较,结果:,如果文件版本和/或文件检验和不匹配,那么补丁程序被认为没有安装注意:补丁程序所包含的每一个文件都要被检测,网络安全补丁检查工具 HFNetChk,演示,保证系统安全的三步曲,我有最新的补丁程序吗?我的所有机器已经达到安全基准吗?我如何锁定我的所有机器?,微软基准安全分析器 MBSA,运行在Windows 2000 和 Windows XP平台上的单个可执行文件检查常见安全误设置和漏装补丁,服务包Windows Internet Information Server
7、 4.0 and Internet Information Server 5.0SQL 7.0 and SQL 2000桌面应用程序Internet ExplorerOfficeOutlook,MBSA,既有图形界面版本,又有命令行版本生成安全报表系统总得分每一项安全检查通过或失败得分针对发现的安全性漏洞,提出详细解释和修补动作是一个“只读”工具-对被检查的机器没有任何配置或更新操作用户在每台被检查的机器上必须有本地管理员权限,MBSA使用举例:,管理员可以从一台机器上扫描整个网络,寻找可能潜在的操作系统和应用程序的脆弱性为每一台机器产生一份安全报告,集中存放家庭用户也可以在家里扫描他们的机器
8、网络管理员也可以用命令行作一批处理程序,然后定期调度该批程序,使用MBSA,扫描单台计算机,扫描多台计算机,使用MBSA命令行界面,微软基准安全分析器 MBSA,演示,MBSA总结,MBSA提供了提供了一种容易的方法来扫描一台或多台计算机,寻找安全脆弱性获或漏装安全补丁为家庭用户和专业人员提供了一种简便的图形界面网络管理员也可以定期调度该命令行程序,从哪里得到补丁?,订阅安全公告邮件http:/www.M,http:/,保证系统安全的三步曲,我有最新的补丁程序吗?我的所有机器已经达到安全基准吗?我如何锁定我的所有机器?,安全服务器角色 Secure Server Roles,目的:针对具有不同
9、服务器角色的Windows 系统,简化管理员实施安全系统的繁重任务SSR包含了一些向导程序,用来检查和实施OS,特定应用程序的安全策略(例如:Exchange,IIS),安全服务器角色 SSR,安全服务器角色框架设置广泛(例如:服务,端口,注册表键值,审计,用户组等)“角色”众多(例如:域控制器,文件服务器,打印服务器,Web服务器等)适用范围广泛(例如:Internet连接,DMZ,企业网络,多网卡主机)可定制可以增加新的角色,无需编程,可扩展可以使用VB来开发特定应用的子向导通过与MBSA的集成,提供了对一些非可配置的选项的分析,例如:漏装补丁程序,NTFS文件系统,口令太简单既可在本地运
10、行,又可在远程运行支持Windows 2000 和.Net Server,安全服务器角色 SSR(2),SSR向导程序,用户可以很容易的实施必要的安全设置基于知识驱动,针对不同的服务器角色和安装环境,最大化安全设置安全策略数据库以XML方式保存使用翻译引擎,配置引擎来解释,应用和回撤安全策略,安全服务器角色Secure Server Roles,演示,Windows 2000服务器安全操作指南,在运行 Windows 2000 的服务器上创建和保持一个安全环境所需的操作涉及内容了解安全风险 运用 Windows 2000 组策略管理安全 基于角色保护服务器 修补程序管理审计与入侵检测 响应意外
11、事件 响应意外事件,Windows安全检查列表,所有磁盘分区都是NTFS文件系统管理员帐户有一个强口令禁止所有不必要的服务删除或禁止所有不必要的账号关闭所有不必要的共享目录设置访问控制列表设置严格的安全策略安装最新的服务包和补丁程序安装反病毒软件,如果您有任何问题,请加入微软中文新闻组继续讨论,加入微软中文新闻组http:/,2002 Microsoft Corporation.All rights reserved.This presentation is for informational purposes only.Microsoft makes no warranties,express or implied,in this summary.,
